网络对抗战研究

信息时代的战略战是信息战，网络战是其中最重要的组成部分，已成为重中之重，而信息安全是信息战与网络战取得胜利的重要前提和保障；对网络对抗战进行了研究，重点分析实施计算机网络对抗战的有效武器-“计算机病毒＋黑客”的可行性和特点，并给出病毒武器的最新发展情况，最后论述了利用“计算机病毒＋黑客”，必须把握先机，发挥其突然性、隐蔽性、有效性和辅助性，有重点地实施网络攻击的方式。     

档案信息化过程中档案工作的变化

现代化的高新技术正以排山倒海之势迅猛发展,它日益改变着人们的生活方式、工作方式甚至思维方式。而以计算机、网络通讯技术为代表的互联网的迅速崛起,带来了经济贸易、信息传播的全球化,深刻影响着社会的各个层面,也影响着历史悠久的档案行业,使档案工作发生了根本变化。一、档案术语的内涵和外延发生的变化传统的档案指记载人类社会活动的各种文件材料,是知识性和物质性的完整统一,是实实在在的、看得见摸得着的实态文件,其载体形式有纸张、胶片、磁带等多种多样。而在网络环境下,档案文件的载体是许多独立的数据存储器,档案工作的对象由一卷卷案     

基于指纹识别生物特征身份认证的信息加密系统

当今社会信息安全始终是个难以解决的问题。常规的基于口令的身份认证和加密方式存在诸多问题而越来越满足不了某些敏感场合的特殊要求。将生物特征身份认证技术和加密机制有机地结合在一起,可以利用生物特征的唯一性、不可替代性保证信息安全的长期有效,彻底杜绝密码和密钥遗忘、被盗、被破解的现象。     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

电子档案信息安全问题的思考

随着计算机网络的普及,信息技术也得到飞速的发展,并且成为人们生活、工作中一个重要的工具。伴随着信息时代的到来,信息技术在档案管理中得到了广泛应用。信息技术的应用一方面提高了档案工作的效率,扩大了档案的社会影响力;同时也给档案工作提出了新的要求,例如存储介质的不稳定、技术的过时、黑客的入侵、电脑病毒的破坏等,所有这些都给电子档案信息安全保护带来一定的困难。因此,如何加强对电子档案信息安全的保护,以促进档案信息化建设,已经成为现代社会人们所面临的一个普遍问题。     

信息安全技术在沈阳地铁10号线信号系统中的应用研究

按照信息安全技术标准的要求,分析目前已运营的城市轨道交通信号系统在安全防护方面存在的问题。根据分析结果,建立沈阳地铁10号线信号系统的信息安全方案模型,并从技术和管理2个方面进行研究,使其满足信息安全等级保护三级的要求。     

NFC技术在AFC系统中的安全研究

介绍NFC技术在地铁票务中的典型应用。NFC技术在天然保密性、双向鉴权和对原AFC系统改动少等方面具有一定的优势,但其同时在通信、设备、软件和所在环境方面也具有一定的安全隐患。分析NFC在内部传输、软硬件及环境方面的安全威胁,提出手机端软件技术改进方法和后台使用数据风险监控三级预警方法,采用双重安全机制以规避安全威胁,确保NFC技术在地铁应用中的收益安全,尽可能地避免收益漏洞。     

首批认证认可行业标准发布

<正>首批11项认证认可行业标准(以下简称认标)正式批准发布。认标是认证认可技术体系的主要组成部分、国家标准体系的重要补充和完善,将积极推动认证认可事业健康快速发展。认证认可事业的发展使得对标准的需求范围和深度显著增加。在国家标准委的支持下,认证认可行业标准(标准编号RB)于2012年上半年设立,正式启动了认标各项工作。为解决认证认可工作急需,首批认标先从现有技术文件转化和支撑新制度两方面入手,国家认监委于2012年和2013年初分两批对32项信息安全认证领域和能源管理体系领域的项目进行了认标立项。经过立项、起草、征求意见、预审和审定,近日顺利完成了11项标准发布工作。